Шифр с открытым ключом (заключение)

Можно разделить на 3 периода: 1) ручное шифрование (до 1930); 2) механические, электро-механические и электронные ср-ва шифрования (30-76гг.); 3) с 76-х до наших дней. Стандарт MD20899 - алгоритм Эль Гомаля;ISO/IES/DIS 9594-8 - алгоритмRSA; Х.509 - международный комитет по связи.

Шифр Эль Гомаля (1985)

1) отправитель А и получатель В знают число р - большое простое число, А генерирует случайное число х(1, р), В генерирует случайное числоy(1, р); 2) А шифрует сообщениеS₁S^x mod p и посылает его В; 3) В шифрует его своим ключомS₂S₁^y mod p и посылает его к А; 4) А «снимает» свой ключS₃S₂^-x mod pи возвращаетS₃ к В; 5) В расшифровываетSS₃^-y mod p.

Открытое распределение ключей

На основе методов шифрования с открытым ключом легко решать задачу выработки общего секретного ключа для сеанса связи любой пары пользователей инф-ой системы. В 1976г Диффи и Хеллман предложили протокол открытого распределения ключей: каждый из пары пользователей генерирует свое случайное число, далее оно преобразуется и производится обмен преобразованными числами по открытому каналу, далее производится вычисление общего секретного ключа. Каждый такой ключ сущ-ет в течение одного сеанса связи. Алгоритм открытого распределения ключей: 1) пусть имеется 2 абонента открытой сети А и В, знающие пару открытых ключей p иD. У А есть секретный ключx(1, M),а у В y(1, M); 2) А посылает В шифровку своего ключаz’D^x mod p,а В к А z’’D^y mod p;3) расшифровываетсяz=z’^y=z’’^x. F.e. D=7, P=17, x=2, y=5  z’D^x mod p7² mod 17=15; z’’D^y mod p7⁵ mod 17=11  z=z’^y15⁵ mod 1711² mod 17=2.

Цифровая подпись

При пересылки электронных документов для решения проблемы авторства используется электронная цифровая подпись. Электронно-цифровая подпись - функция, которая зависит от текста документа, секретного ключа и несекретного ключа. С помощью электронной почты можно контролировать целостность текста, определить авторство. Каждый пользователь должен хранить свой ключ в секрете. Другое предложение для цифровой подписи - снабжение абонентов криптографической инф-ой системы ключами. Необходимо каким-то образом обеспечивать необходимость невозможности подделки пароля если известна процедура проверки пароля. Для использования цифровых подписей при обмене ключами требуется общедоступный каталог секретной сети, где хранятся процедуры проверки подписей всех абонентов. Для RSAэтот каталог содержит имена идентификатора и абонентаIDс парой чисел (N, D).Для Эль Гомаля в каталоге против каждого имениIDзаписывается простое числоpи целыеy. Подлинность каталога с подписями может быть обеспечена путем подписывания каждой записи в каталоге или всего каталога сразу и выдачи в таком виде абоненту. При установлении связи абоненты обмениваются этими подписанными сообщениями и на этом основании проверяют полномочия друг друга, при этом просят подписать какое-нибудь случайное сообщение. Для системы Эль Гомаля общий объем инф-ии по ключам может быть сокращен за счет использования всеми однихp. ДляRSAобщим можно сделать числоN, а числаDдолжно быть у всех различно. Из-за перестановочности операции умножения вRSAне имеет значения будет опубликованоe илиD. Это позволяет менятьe иD.